Mise à jour de l'advisory 917077
Microsoft vient de mettre à jour son Advisory sur la faille CreateTextRange().
Quelques points utiles à préciser :
- Le maximum est fait pour qu'un patch sorte le 11/04, voire avant.
- IE7 (bêta), dans sa build 5335.5 (celle du 20 Mars) n'est pas vulnérable.
- Symantec, Computer Associates, McAfee, F-Secure Corporation, Panda Software International, Aladdin, Sophos, Eset Software, Trend Micro (de la Virus Information Alliance) ont indiqués que leurs antivirus à jour des dernières signatures protègent de l'exploitation de cette faille.
- Microsoft Windows Defender (Beta 2) et Windows Live Safety Center vous aideront respectivement par une protection anti-spywares pour le premier et un scan en ligne anti-malwares pour le second.
Lire tous les conseils.
Sur le blog de la Microsoft Security Response Center Team, on trouve aussi le point sur la situation actuelle.